Politique RGPD

 

Engagement de conformité et champ d'application

Nous nous engageons à respecter strictement toutes les exigences du Règlement général sur la protection des données (RGPD) de l'Union européenne et de la Loi Informatique et Libertés française, afin de protéger la vie privée, la sécurité et la dignité des données personnelles de nos utilisateurs. Cette politique s'applique à toutes les interactions avec nous via croftley.com, y compris, mais sans s'y limiter, la navigation de produits, l'enregistrement de compte, l'achat de commandes, l'assistance clientèle et les communications marketing.

Bases juridiques du traitement des données

Nous collectons, traitons et stockons les données personnelles des utilisateurs selon les bases juridiques suivantes :

Exécution du contrat — Le traitement des données nécessaires pour finaliser les commandes, traiter les paiements, organiser les expéditions et fournir le service après-vente.

Obligation légale — Le traitement des données selon les exigences du droit fiscal français et de l'UE, du droit commercial et du droit de la protection des consommateurs.

Consentement de l'utilisateur — Pour les traitements non essentiels tels que les courriels marketing, les recommandations personnalisées et l'utilisation de cookies, nous ne procédons qu'avec le consentement explicite de l'utilisateur, qui peut le retirer à tout moment.

Intérêts légitimes — Le traitement nécessaire des données pour protéger notre sécurité, détecter la fraude, maintenir nos systèmes et améliorer la qualité de nos services.

Types de données personnelles collectées

Au cours du processus transactionnel, nous pouvons collecter les données personnelles suivantes :

  • Informations d'identité (nom, sexe, date de naissance)

  • Informations de contact (adresse e-mail, numéro de téléphone, adresse postale)

  • Informations de compte (nom d'utilisateur, mot de passe, préférences de compte)

  • Informations de commande (historique d'achat, sélection de produits, adresse de livraison)

  • Informations de paiement (compte bancaire, détails de carte bancaire — tous traités de manière sécurisée par des tiers)

  • Historique de communication (conversations de service clientèle, réclamations, commentaires)

  • Données techniques (adresse IP, informations sur l'appareil, type de navigateur, journaux d'accès)

  • Données de cookies et de suivi (pour l'optimisation de l'expérience utilisateur et l'analyse)

Droits fondamentaux des personnes concernées

Selon les dispositions du chapitre III du RGPD, les utilisateurs jouissent des droits suivants :

Droit à l'information et transparence — Les utilisateurs ont le droit de savoir quelles données nous collectons, comment nous les utilisons, combien de temps nous les conservons et avec qui nous les partageons. Cette politique fournit une divulgation complète de ces informations.

Droit d'accès — Les utilisateurs ont le droit d'obtenir une copie complète de leurs données personnelles que nous détenons, et de connaître le contenu spécifique et la manière dont ces données sont traitées.

Droit de rectification — Les utilisateurs ont le droit de demander la correction de toute donnée personnelle inexacte, incomplète ou obsolète.

Droit à l'oubli (droit à l'effacement) — Dans certaines circonstances, les utilisateurs ont le droit de demander la suppression de leurs données personnelles, notamment dans les cas suivants :

  • Les données ne sont plus pertinentes par rapport aux objectifs de collecte

  • L'utilisateur retire son consentement et il n'existe pas d'autre base juridique de traitement

  • L'utilisateur s'oppose au traitement et il n'existe pas de motif légitime

  • Le traitement des données viole les dispositions légales

Droit à la limitation du traitement — Les utilisateurs peuvent demander la limitation du traitement de leurs données personnelles, en particulier dans les cas suivants :

  • L'utilisateur conteste l'exactitude des données

  • Le traitement est illégal, mais l'utilisateur demande une limitation plutôt qu'une suppression

  • Nous n'avons plus besoin des données, mais l'utilisateur les nécessite pour une action en justice

Droit à la portabilité des données — Les utilisateurs ont le droit d'obtenir une copie structurée, courante et lisible par machine de leurs données personnelles que nous avons reçues, et le droit de transférer ces données à un autre prestataire de services.

Droit d'opposition — Les utilisateurs ont le droit de s'opposer à tout moment au traitement de leurs données personnelles que nous effectuons sur la base d'intérêts légitimes, y compris à des fins marketing, d'analyse et analytiques. Nous cesserons immédiatement ce traitement, à moins que nous puissions prouver qu'il existe des motifs légitimes plus importants.

Droit de ne pas être soumis à une décision basée uniquement sur un traitement automatisé — Les utilisateurs ont le droit de refuser les décisions basées uniquement sur le traitement automatisé (y compris l'analyse) qui ont des effets juridiques ou importants sur l'utilisateur.

Destinataires des données et partage

Nous ne partageons les données personnelles des utilisateurs avec les destinataires suivants que dans la mesure nécessaire :

  • Prestataires de paiement — Pour le traitement sécurisé des transactions en ligne

  • Partenaires logistiques et de livraison — Pour l'expédition et le suivi des commandes

  • Fournisseurs de service clientèle — Pour la fourniture du support technique

  • Autorités judiciaires et forces de l'ordre — Si la loi l'exige ou pour la protection des intérêts légitimes

  • Plateformes d'analyse et de marketing — Uniquement pour l'amélioration des services, consentement révocable à tout moment

Sauf consentement explicite ou exigence légale, nous ne vendons ni ne louons les données des utilisateurs à des tiers.

Protection des données et mesures de sécurité

Nous prenons les mesures techniques et organisationnelles suivantes pour protéger la sécurité et l'intégrité des données personnelles :

  • Chiffrement SSL/TLS de toutes les données sensibles en transit

  • Infrastructure serveur sécurisée et audits de sécurité réguliers

  • Contrôles d'accès et formation des employés sur la protection des données

  • Sauvegarde régulière et plan de reprise après sinistre

  • Accords de traitement des données et engagements de confidentialité

  • Principes de protection de la vie privée dès la conception et de protection par défaut

Périodes de conservation des données

Nous déterminons les périodes de conservation des données selon les principes suivants :

  • Données relatives aux commandes — Conservées pendant 5 ans à partir de la date d'achèvement de la transaction, pour satisfaire aux exigences fiscales et légales

  • Informations de compte — Conservées pendant la période d'activité du compte ; conservées 6 mois après suppression du compte pour la récupération

  • Données marketing — Conservées pendant la période d'abonnement ; supprimées immédiatement après la désinscription

  • Communications clientèle — Conservées pendant 3 ans à partir de la dernière interaction

  • Journaux techniques — Conservés pendant 12 mois à partir de la génération

Les données dépassant la période de conservation seront supprimées de manière sécurisée ou anonymisées. Les utilisateurs peuvent demander la suppression antérieure de leurs données à tout moment.

Cookies et technologies de suivi

Nous utilisons des cookies et des technologies de suivi similaires pour améliorer les fonctionnalités du site Web, analyser le comportement des utilisateurs et personnaliser le contenu. Pour plus de détails, veuillez consulter notre « Déclaration relative aux cookies ». Les utilisateurs peuvent contrôler l'acceptation des cookies à tout moment via les paramètres de leur navigateur ou notre outil de gestion des cookies. Le refus de certains cookies peut affecter les fonctionnalités du site Web, mais n'affectera pas l'utilisation des services essentiels.

Transferts de données internationaux

En tant que service destiné aux utilisateurs de l'UE, nous garantissons que tous les traitements de données sont conformes aux normes du RGPD. En cas de besoin commercial de transférer des données en dehors de l'UE, nous :

  • Adoptons des mécanismes de protection adéquate reconnus par la Commission européenne

  • Mettrons en œuvre des clauses contractuelles type (CCT)

  • Obtiendrons le consentement explicite de l'utilisateur

  • Établirons des accords de traitement des données

Évaluation d'impact sur la protection des données et conformité

Nous effectuons régulièrement des évaluations d'impact sur la protection des données pour identifier et gérer les risques de traitement des données. Nous avons désigné un délégué à la protection des données (DPD) responsable de la surveillance de la conformité au RGPD et du traitement des demandes des utilisateurs.

Modifications de la politique et notifications

Nous pouvons modifier cette politique en fonction des exigences légales ou de l'évolution des affaires. Les modifications importantes seront communiquées aux utilisateurs par courriel ou via le site Web avec un préavis de 30 jours. La poursuite de l'utilisation de nos services par l'utilisateur constitue l'acceptation de la politique mise à jour.

Nous contacter

Si vous avez des questions, des préoccupations ou des demandes concernant la protection des données, veuillez nous contacter :

Adresse : 20722 Desert Shadows Ln, Cypress, TX 77433, United States
Téléphone : +1 (281) 304-8291
E-mail : support@croftley.com
Heures d'ouverture :  du lundi au vendred, de 9 h à 18 h (Heure d'Europe centrale, CET)